15年ぶりの日本開催！CSIRTコミュニティの国際カンファレンス「FIRSTCON24」参加レポート

こんにちは。サイバー・グリッド・ジャパン ICT利用環境啓発支援室の高橋です。

2024年6月9日（日）から6月14日（金）にヒルトン福岡シーホークで開催された、FIRST（Forum of Incident Response and Security Teams）が主催する36回目の年次カンファレンスに、最上位スポンサーであるダイヤモンドスポンサーとして参加しました。

36th Annual FIRST Conference - Bridging Security Response Gaps: Fukuoka (JP), June 9-14, 2024

この記事では、西本社長をはじめとしたラック社員の登壇や、大いに賑わった展示ブースの様子、イベント参加から得られた気づきをご紹介します。

FIRSTとは

1990年に設立された、インシデント対応およびセキュリティチームのフォーラムであるFIRSTは、公共、民間、学術分野からのコンピューターセキュリティおよびインシデント対応チーム（CSIRTs）、製品セキュリティおよびインシデント対応チーム（PSIRTs）、独立したセキュリティ研究者を含む国際的な非営利協会です。

FIRSTの目的は、セキュリティインシデントの予防と対応において、世界中のメンバー間での協力と調整を促進し、広範なコミュニティと情報を共有することです。現在、この組織は100カ国以上からの600以上のチームで構成されています。

ラックは2003年よりFIRSTに加盟し、現在はチーム名を「LACERT（LAC Advanced Corporate Emergency Readiness Team）」として活動しています。

FIRST - Improving Security Together

15年ぶりの日本開催、ラック社員が奮って登壇

2009年に京都で開催されたFIRSTCON2009以来、15年ぶりに日本で開催された今回は、「BRIDGING SECURITY RESPONSE GAPS（セキュリティ対応のギャップを埋める）」をテーマに、99の国と地域から997人が参加しました。すべてのセッションが英語で行われ、ラックからは社長の西本をはじめ、入社3年目の若手まで複数の社員が発表・登壇しました。

Keynote Introductionに社長の西本逸郎が登壇

※ ラックという社名は「Little eArth Corporation」からとったものです。ネットワーク社会の進展により大量の情報が世界中を飛び交い、「地球は論理的に小さくなっていく」という創業者の三柴の考えから作られました。

• LAC Security Brand Movie - YouTube

サイバー・グリッド・ジャパン ナショナルセキュリティ研究所、佐藤雅俊がスピーカーとして登壇

6月12日のブレイクアウトセッションでは、「Are You Prepared for On-Going Cyber Warfare?」と名付けた講演で、サイバー・グリッド・ジャパン ナショナルセキュリティ研究所の佐藤雅俊が登壇しました。

現代のサイバーセキュリティ環境は複雑かつ不安定で、多様な敵対者が存在します。そのため、技術的な側面からの分析だけでは全体像を把握することは困難です。地政学、宗教、経済関係等の多面からの考察が不可欠であると言えます。

本講演では、地政学的な分析アプローチの例として、台湾有事におけるサイバー攻撃予測等を提示し、サイバー脅威インテリジェンスの強化のための手法として、①インテリジェンス・アプローチの導入、②偽情報の発見、識別、対応のプロセス、③情報共有のフレームワーク、④AIのリスクをコントロールした開発について提案しました。

講演後、佐藤は「地政学的な分析や事例を含むサイバー・スレッド・インテリジェンスについてお話ししました。英語でのスピーチなので、ニュアンスの違いや聞きやすいスピードで話すことを心掛け、無事に講演を終了できました。登壇の準備から講演、その後の意見交換等、国内での講演では得難い大変貴重な経験でした。」と語りました。

Lightning Talks（LT）に若手の4人が参加

6月13日に開催された、Lightning Talksと呼ばれるプレゼンテーションに、若手社員4人が参加しました。会場入り口に貼られているLightning Talks参加希望リストに名前を記入した順番で発表します。

割り当てられた時間は1人5分という短い時間でしたが、Androidアプリケーション分析やアンチデバッグの自動検出など、さまざまなテーマでプレゼンテーションを行いました。

CTFにラックチームが参加

イベント期間中、情報セキュリティのスキルを競い合うCTF（Capture The Flag）がオンサイトとオンラインのハイブリッドで開催され、ラック社員も参加しました。CTF用の会場が用意されており、多くの方が真剣に問題を解いている様子がうかがえました。

また、ラックチームだけが解けた問題が1問あり、ラックの展示ブースで配布していた会社紹介のリーフレットがCTFの問題の1つになっていたため、ラックの展示ブースにはCTFの参加者も多く訪れました。

大盛況だった展示ブース

ラックの展示ブースではサイバー救急センター、JSOC、サイバー・グリッド・ジャパンの展示を行い、多くの方にご来訪いただきました。海外のCSIRT担当の方にも、ラックを知ってもらうきっかけになりました。

ブースでは、ラックを紹介する英語版のリーフレットと、ノベルティの扇子、手ぬぐいを用意しました。扇子は家族へのお土産として、手ぬぐいはらっこのデザインと漢字＋カタカナの社名が海外の方に好評でした。ちなみに、らっこはラックの公式キャラクターです。

FIRSTCON参加で得た気づき

私が所属する部門からLTに参加するメンバーの講演サポートにあたり、英語で伝わりやすい表現や、講演資料を見やすくまとめる方法などを改めて学ぶ機会になりました。また、CFP（論文などを発表する講演者の募集）に応募するために、海外カンファレンス基準のペーパー作成を学べたので、今後もこの知見を活かしていきたいです。もちろん、聴講した講演や、参加者とのコミュニケーションで得た技術の動向も勉強になりました。

FIRSTの開催期間中は、自分を見つめなおす良い機会となりました。自分はなぜ、CTI（Cyber Threat Intelligence：サイバー脅威インテリジェンス）をやりたいのかを考え、これから進んでいく先のヒントを得られたように思います。また、自身の英語の実力を思い知らされたので、今後一層、英語も学んでいかねばという着火剤になりました。

一方、社内には英語を話せる人が多くいると感じたので、協力すれば国際的なイベントも実行できると実感しました。FIRSTでの経験は、特に若い世代の方が成長するきっかけになると思うので、ぜひ若い人たちに引き続きチャレンジしてもらいたいです。